記事 AI・人工知能・機械学習 結末は…天国か地獄か? 「生成AI活用企業」の未来を占う“4つのチェックリスト” 2024/02/28 生成AIがブームとなっている昨今、企業による生成AI活用を検討する動きが加速している。しかし、その活用には「セキュリティリスク」が付きまとうことから、足踏みする企業も少なくない。セキュリティリスクを理由に生成AIの活用が進まなければ、イノベーションが妨げられてしまう。そこで今回は、生成AIを生かしたビジネス構築と情報セキュリティを両立するためのポイントについて、セキュリティの専門家である原子拓氏に解説してもらった。
動画 セキュリティ総論 「いつか必ずネットワークが侵害される」ことを受け入れたゼロトラスト 2024/02/26 最近のサイバー脅威の5W1Hを時系列で観察していくと、多額の資金と豊富な人材を投入しても、いつか必ず自組織のネットワークが侵害されることが理解でき、解決の選択肢としてゼロトラストが導出されます。現状と対策について詳しく解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 セキュリティ総論 経営リスクから考える生成AIのセキュリティリスクと対応のあり方 2024/02/26 各種AIへの注目が急速に高まっています。全世界で生成AIの利用と規制について議論が高まっている中、生成AIに潜むセキュリティリスクが浮かび始めています。今回は、経営リスクに直結しかねない生成AIのセキュリティリスクを解説し、その安全な対応のあり方について考察します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
記事 セキュリティ総論 2024年流行予測「6つのサイバー攻撃」、識者が伝授「ゼロトラスト移行」やることリスト 2024/02/26 ネットワークの外部のみならず、内部アクセスを含むすべてを信頼しない「ゼロトラスト」。セキュリティ対策において、この概念の重要性が増している。背景には、既存のセキュリティ対策の有効性が日々失われている現状がある。今求められる、ゼロトラストに基づくアーキテクチャーへの移行について、サイバー脅威の事例紹介も交え、サイバーディフェンス研究所などに所属するセキュリティの専門家、名和利男氏が語った。
記事 AI・人工知能・機械学習 生成AIをめぐる“いたちごっこ”…NRIセキュアが語るリスクとの「上手な付き合い方」 2024/02/26 生成AIの実用性の高さが注目され、全世界でAIの利用方法に関する議論が進む一方で、セキュリティリスクを懸念する声も高まっている。生成AIのリスク管理は攻撃と防御の“いたちごっこ”になりやすく、今後さらに注視する必要がある。そこで、企業が考慮すべきセキュリティリスクと、生成AIを安全に活用するための上手な付き合い方について、NRIセキュアテクノロジーズ コンサルティング事業統括本部長 山口雅史氏に話を聞く。
動画 セキュリティ総論 増加するサイバー脅威への対応工数を削減しながら強固な情報漏えい対策を施すための最適解とは 2024/02/21 新たなサイバー脅威が次々に現れる中、対策を進めなければと思いつつも、専門人材がいなかったり業務工数がひっ迫していてセキュリティ対策が進まないという課題をお持ちの企業も多いのではないでしょうか。本セッションでは、限られた工数でも確実にセキュリティ強化を実現しサイバー攻撃による情報漏えい対策や新たな脆弱性への対応をタイムリーに行うためのソリューションをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
記事 Webセキュリティ 不正アクセス“たった5年”で2.8倍…「最小工数・最大効果」で対策できる2つの最適解 2024/02/21 サイバー脅威が増大する中、セキュリティ対策に多くのリソースが奪われれば、DXをはじめとした成長への取り組みが停滞しかねない。こうしたジレンマに悩む企業は少なくないだろう。では、最小限の工数で最大限の効果を発揮する「DXを止めないセキュリティ対策」はどうすれば実現できるのか。今回は、サイバー攻撃の最新動向を基に有効なアプローチを絞り込んだ上で、セキュリティ対策の「最適解」を解説する。
動画 セキュリティ総論 進化するランサムウェア、その傾向と対策 2024/02/09 ランサムウェアはサイバー脅威の中でも最も企業を悩ませる課題の1つであり、攻撃者にとっては収益をあげる大きなビジネスとなりつつあります。2023年も日本国内でも多くの被害を生んだランサムウェアですが、ここにきて新しい変化がみえてきています。被害者からの報告データからみえてくる課題と今後の対策のポイントについて解説していきます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
記事 セキュリティ総論 2023年に起きた「3つの被害事例」から読み解く、今年“必須”となるセキュリティ対策 2024/02/09 近年、サイバー攻撃はDXの推進やAIの普及によりさらに高度化している。日々進化するサイバー攻撃/セキュリティ脅威に対して、どのようなセキュリティ対策が効果的なのだろうか。PPAP利用による情報漏えいやサプライチェーン攻撃の被害など、2023年に発生した大手企業のインシデント事例から、2024年は対策必須となるセキュリティの脅威と効果的な対応方法について解説する。
記事 セキュリティ総論 最新トレンド解説:進化するランサムウェア、「AI戦術」が唯一の対抗策と言えるワケ 2024/02/09 近年、国内外を問わず、ランサムウェアによる被害が増加している。目立っているのが「攻撃手口の進化」で、サイバー攻撃のサービス化が進み、そのサービスを利用して攻撃するケースが増えているのだ。つまり、侵入口の構築者と攻撃者との分業が進んでいる状況だ。本記事では、ランサムウェアによる攻撃の新しいトレンドと課題を紹介するとともに、進化し続けているサイバー攻撃の対策を解説していく。
動画 セキュリティ総論 なぜ陥る?意外なサイバーセキュリティの落とし穴~IIJならではの視点で見落としがちなポイントを解説~ 2024/02/02 セキュリティ強化のため一部分だけを過剰に深掘りして最適解を求めたり、全体でBest of Breedを追求するあまり対応範囲が広すぎてセキュリティ運用の手が回らなくなったりと、結果としてバランスを崩したセキュリティ対策となり、思わぬ所が落とし穴となることがあります。本講演ではIIJならではの視点で見落としがちなポイントと対策を解説いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
記事 セキュリティ総論 ベンダーやコンサルに「頼るとキケン」、サイバーセキュリティ見直し「最適解」を解説 2024/02/02 年々脅威を増すサイバー攻撃との闘い。さまざまな手法の攻撃が次々と登場する現在、セキュリティ対策の適切な見直しは、どの企業にとっても喫緊の課題だ。しかし、対策見直しにおいては、実は見逃しがちなポイントが存在する。それは一体何だろうか。変化するサイバー脅威に対応できるセキュリティ対策見直しのアプローチを解説する。
動画 セキュリティ総論 市場におけるゼロトラストネットワークアクセスの現状と課題、その解決策は? 2024/02/01 ゼロトラストネットワークアクセス(ZTNA)という言葉が市場に定着して結構な年月が経った感がありますが、実際に導入まで至っている組織はまだそんなに多くはないように感じます。そんなZTNAの現状と、導入の障壁になっている理由をZTNAのおさらいを交えて解説し、それらの解決を目指した最新ソリューションをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月11日「Security Management Conference Roadshow 2023 東京」より
記事 セキュリティ総論 ZTNAは「実現不可能」じゃない、導入を楽々実現する「簡単手法」を大解説 2024/02/01 近年のサイバー攻撃高度化・複雑化に伴って、より高いレベルでのセキュリティが求められるようになってきた。「ゼロトラストネットワークアクセス(ZTNA)」もその1つだ。しかし、その実現には課題も多く、日本国内では、あまり普及していない現状がある。簡単かつ安全にZTNAを実現する手法を解説する。
動画 セキュリティ総論 500兆/日のテレメトリを活用したAIドリブンなサイバープロテクション 2024/01/30 生成AIにより、膨大な情報の共有や効率的な処理、創造性の引き出し、言語の壁を超えるなど人々の可能性が広がっています。サイバーセキュリティの領域でも、パターン認識や異常検知、インシデントの予測などAIによる様々な支援の活用が実用化されてきています。本セッションでは、世界最大のセキュリティ クラウドで日々生成される3,200億件 (Google検索の40倍) を超えるトランザクションを基に、一日500兆個生成されるテレメトリデータが活用されるLLM (大規模言語モデル) やAIモデルが、どのようにセキュリティ態勢向上とITの効率化に役立てられるかをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 セキュリティ総論 ランサムウェアの脅威からお客様と取引先を守る!XDRの活用術 2024/01/29 ランサムウェア攻撃の動向を解説し、そこから浮かび上がる課題からお客様や取引先に迷惑をかけないため、有事におけるサイバー被害を最小限に抑える組織の仕組みと体制作りをデモを交えて紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
ホワイトペーパー Webセキュリティ 活用しないと損! Google Chrome ブラウザ「追加コストなしの 7 つのセキュリティ機能」とは 2024/01/29 サイバー脅威は年々拡大しているが、新たなセキュリティソリューションを導入しようにも、コストや予算などの理由から即座に実施することは難しい。こうした中で注目したいのがWeb ブラウザだ。Web ブラウザには企業向けのセキュリティ機能を多数搭載しているものもあり、適切な設定を施すことで、追加コストなしでセキュリティ環境を強化することも可能となる。本書は、Google Chrome ブラウザによって追加コストをかけずにできる 7 つのセキュリティ強化策を解説する。
記事 セキュリティ総論 認証情報の詐取にわずか“15分”、巧妙化する手口と解決の近道となるXDR 2024/01/29 ランサムウェア攻撃をはじめとする昨今のサイバー攻撃は巧妙化し、攻撃時間も短縮している。認証情報の詐取に15分、最終的な攻撃が1時間以内に完了する手口が登場しているのだ。被害を最小限に抑えるためには、早期発見・早期対応が重要だ。そこで注目されているのが、エンドポイントからの情報収集にとどまらず、ネットワークやクラウドなどからの多様なログやアラートを収集し、自動で分析を行うXDR(Extended detection and response)だ。最近の脅威動向とあわせてXDRの活用法について解説する。
動画 セキュリティ総論 最大の脅威はヒトにあり?パスワードに代わる次世代認証「パスキー」から始めるゼロトラスト認証とは 2024/01/24 「認可はゼロトラストでも、認証がパスワード」パスワードは危険と思いつつ、他に選択肢がないとお考えではないでしょうか。ヒトが最大の脆弱性と言われる中、最も狙われているのは認証行為です。GoogleやAppleなどでも採用されている次世代認証「パスキー」の活用方法を軸に、弊社サービスCloudGateの観点から認可と認証の最適解をご紹介致します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
記事 Webセキュリティ 最大の脆弱性「人的ミス」がなくなる? 「パスキー認証」導入が進むワケ 2024/01/24 企業や組織のセキュリティでは、今や常識となりつつある「ゼロトラスト」。社内外のあらゆる場所に脅威が存在するという考え方だが、肝心のユーザー認証には適用されていないことが多い。「ユーザーが適切にパスワードを管理している」ことを前提とし続ける以上、「人に起因する脆弱性」は解消できない。そこで本稿では、次世代の認証方法として注目を集める「パスキー認証」にフォーカスし、この新技術で「認可と認証のゼロトラスト」を実現する方法を解説していく。
動画 標的型攻撃 DeNA の IT 品質が実現する安心安全ハイブリッドワーク 2024/01/22 10年以上の実績を持つ DeNA のハイブリッドワークと、それを支えるセキュリティ構成, 思想, そして時間をかけて取り組んできた様々な工夫について概説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月13日「DX・ハイブリッドワーク時代のSASE・クラウドセキュリティ 2023 秋」より
記事 セキュリティ総論 「生成AI」活用で何が危険に? 大激動時代に超重要な「サイバーレジリエンス」とは 2024/01/22 昨今、ハイブリッドクラウド環境やマルチクラウド環境を構築する企業が増えている。エンドユーザーの利便性が高まった一方で、管理・運用担当者にとっては管理が複雑化したり、境界を横断したセキュリティ対策が求められたりするなど、新たな課題が発生している。さらに、昨今では生成AIの活用に向けた新たなセキュリティ対策も重要度が増している。こうした中で必要となるのが、「プラットフォームにサイバーレジリエンスを適用する」という考え方だ。今回は、盤石なセキュリティ対策の秘訣を探る。
記事 セキュリティ総論 ハイブリッドワーク実績10年「DeNA」が解説、お金をかけるべきセキュリティのある要素 2024/01/22 ハイブリッドワーク実績10年「DeNA」が解説、お金をかけるべきセキュリティのある要素 新型コロナの影響や働き方改革、そしてデジタル技術の発展などを背景に、オフィスワークとテレワークを組み合わせた「ハイブリッドワーク」の導入を検討する企業が増えてきている。ハイブリッドワークは従業員の効率的な働き方を実現できる一方、場所にとらわれない働き方に合ったセキュリティ対策を講じる必要があるなど、環境の整備が求められる。このようにハードルの高いハイブリッドワークに10年以上の実績があるのがディー・エヌ・エー(以下、DeNA)だ。同社はいかなるセキュリティ対策を講じているのだろうか。
動画 セキュリティ総論 なぜ心理操作というサイバー脅威が今問題なのか? 2024/01/19 犯罪者に心理操作されてしまうサイバー脅威が近年問題になっています。予想される攻撃内容と対策について解説します。解説するKnowBe4はセキュリティ意識向上トレーニングプラットフォームを提供している米国の企業です。世界的に有名なハッカー、ケビン・ミトニックがチーフ・ハッキング・オフィサーを務めていた企業としても知られています。全世界で既に65,000社以上、国内でも300社以上にご採用いただいている実績をもとに脅威と対策を解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 ID・アクセス・ログ管理 上流工程から始める特権 ID 運用 2024/01/17 DX推進、リモートワークの進展に伴いサイバー攻撃のアタックサーフェスが拡大している。そのような環境において特権管理は重要なセキュリティ対策の一つである。各企業が特権管理の対策を検討、実施するためのヒントとして対策事例を紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月11日「Security Management Conference Roadshow 2023 東京」より
動画 セキュリティ総論 手間もコストも掛けずに効果的な情報セキュリティ教育を行う手法 2024/01/17 情報セキュリティ教育は実施しようとすると手間がかかり、外部委託しようとするとコストがかります。その上、実施した効果が見えにくいので、どうしても後回しにされがちです。一方で多くのガイドラインでは人的な対策は必須事項として求めており、理想と現実のギャップが多いのが実情です。本セミナーでは、セキュリティの知識を学び、理解できているかをテストで「見える化」し、身についているかを訓練でも「見える化」する仕組みをご紹介していきます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
ホワイトペーパー 情報漏えい対策 SASEだけだとランサムウェア対策には不十分? 「全方位ゼロトラスト」実現法 2024/01/17 巧妙化が進むランサムウェア(身代金要求型ウイルス)に対し、新たなセキュリティ対策として「ゼロトラスト」という考え方が広まってきた。ゼロトラストを実現するうえで注目されているのが、統合ネットワークとセキュリティ機能の各種コンポーネントを組み合わせた 「SASE(Secure Access Service Edge)」だ。だが、それだけではマルウェア対策として有効とは言えない状況になってきた。その理由こそ、昨今ランサムウェア被害の拡大を招いている大きな原因の1つになっている。本書は、その詳細な理由やこれを解決する「全方位ゼロトラスト」を実現する方法などを解説する。
記事 ID・アクセス・ログ管理 アフラックが経験したインシデント、特権ID運用をどう見直した? 2024/01/17 システムにおいて強力な権限が割り当てられている、いわゆる「特権ID」。同IDの適切な管理はサイバー攻撃に遭わないために非常に重要だが、この特権IDをめぐってシステム障害のインシデントを経験したのがアフラック生命保険だ。同社が経験したインシデントはなぜ発生したのか。そして。インシデントを受けて同社はどのような改善策を行っているのかを解説する。
記事 人材育成・人材獲得 「手間」「コスト」「効果が不明」…三重苦の情報セキュリティ教育を簡略化する秘策 2024/01/17 サイバー攻撃が激化する中、ひとたび個人情報の漏えいといったセキュリティインシデントが発生すれば、企業イメージが失墜してユーザーや取引先が離れてしまいかねない。多くの企業がセキュリティ対策としてツールの導入を検討する中、総務省や厚生労働省が発行する公的ガイドラインでは、企業に対して「情報セキュリティ教育」を強く要求している。しかし「コストがかかる、手間がかかる、効果が見えない」ことから、情報セキュリティ教育は敬遠されがちだ。そこで本稿では、こうした苦労を乗り越え、効果的に教育を行う方法を探っていく。
動画 セキュリティ総論 既存の他社製エンドポイント保護製品への投資を無駄にしないソフォスのMDRサービス 2024/01/16 ソフォス では、対象製品のテレメトリ情報を脅威調査に取り入れ、早急に怪しい活動を検出、対処します。今回は業界で最も多くの他社製品の連携を可能とするSophos MDR についてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より